往期推荐
需要对在进程外传递的消息进行拦截处理就必须采取一种称为HOOK的技术,HOOK作为Windows操作系统中非常重要的一种系统接口,用它可以轻松截获并处理在其他应用程序之间传递的消息,并由此可以完成一些普通应用程序难以实现的特殊功能。
Frida hook Java层包括Hook普通方法(包含静态方法)、构造方法、重载方法、以及构造对象参数和修改对象属性象参数。
一:编写Hook代码
1.分析目标app找到hook的具体类以及方法名、参数、类型等基本信息。
2.编写相应的hook代码。
(1)普通方法
填写要hook的包名、类名、方法具体所在的类、方法名、参数列表、参数类型,如下图所示。
(2)构造方法
填写要hook的包名、类名、方法具体所在的类、方法名、参数列表、参数类型、返回值、参数类型,如如下图所示。
(3)重载方法
填写要hook的包名、类名、方法具体所在的类、方法名、参数列表、参数类型、返回值,如下图所示。
(4)构造对象参数、
填写要hook的包名、类名、方法具体所在的类、方法名、参数列表、参数类型、返回值、参数信息,如下图所示。
(5)修改对象属性
填写要hook的包名、类名、方法具体所在的类、方法名、参数列表、参数类型、返回值、参数信息,如下图所示。
二:开始hook
1.cmd输入hook命令:python Java.py。 2.启动程序,触发后查看hook结果信息。
小结
分享了frida hook Java层,使用模板注意修改参数以及包名类名,启动程序触发,hook成功显示结果。
如果你也对安卓逆向感兴趣。可以加入下方的群,大家一起讨论问题,或者扫描下方二维码关注公众号,关注回复 “安卓逆向” 获取免费教程
安卓逆向交流学习 Q群:876526335 vx:yijin_LX
